Lennufirma saab SASE oma tegevuse moderniseerimiseks

Kaebused nagu hilinenud ja tühistatud lennud, kadunud ja kahjustatud pagas ning klienditeeninduse probleemid on lennundussektoris levinud. Mida ei kuule nii sageli – kuid see võib olla veelgi salakavalam –, on küberjulgeolekuintsidendid.

Kaasaegne lennundus on segu pärandist ja uuest tehnoloogiast, mis loob keerulise keskkonna, mida on raske turvata. Lennusüsteemid toetuvad suuresti masinõppele ja tehisintellektile, liitreaalsusele, pilvetehnoloogiale ja asjade internetile, mis kõik laiendavad rünnakupinda. Vanemad ja vähem turvalised protokollid on endiselt kasutusel kriitilistes funktsioonides, pakkudes vastastele veelgi rohkem võimalusi rünnata. Näiteks piloodi ja maapealse personali vaheliseks suhtlemiseks kasutatav protokoll on endiselt krüpteerimata, nii et sidet saab pealtkuulada ja rikkuda.

Lennufirmad usaldavad oma tegevuse erinevate aspektide haldamisel tavaliselt ka sadu teenusepakkujaid. Tarneahela probleem tarkvararakenduste ülesehituses või süsteemide riistvaraviga võib kajada kuni õhusõiduki ja pardal viibivate inimesteni.

Ja lennufirmade küberjulgeolekuintsidentide arv kasvab. Ainuüksi aastal 2020 üle 40 teatati lennundusega seotud küberjulgeoleku sündmustest. Peamised vektorid hõlmasid hajutatud teenusekeelu (DDoS) rünnakuid, andmetega seotud rikkumisi ja lunavara. British Airways ja Cathay Pacific on viimastel aastatel kogenud suuri andmerikkumisi ja 2021. aasta kompromiss ülemaailmne lennundustööstuse IT-tarnija SITA mõjutanud lennufirmade broneeringuid. Pilootrakenduse andmed American ja Southwest Airlines varastati värbamisportaali kaudu 2023. aastal.

Seistes silmitsi kasvava küberjulgeoleku probleemiga ja vajadusega moderniseerida tehnoloogiategevust, otsustas Cathay, reisimise elustiili bränd, kuhu kuulub suur lennufirma Cathay Pacific, asendada oma taristu sellisega, millel on sisseehitatud küberturvalisus.

Kaasa ajastamisel kaaluge turvalisust

Pandeemia ja sellega seotud üleminek hübriidtööle ja pilvekasutuse buum tõi esile Cathay vananeva infrastruktuuri piirangud. Cathay ribalaiuse nõuded tõusid umbes 600 Kbit/s-lt enne pandeemiat umbes 4 Mbit/s-ni pärast seda. Cathay alustas 40-aastase mitmeprotokollilise märgistuse vahetamise (MPLS) võrgu väljavahetamisega, mida lennufirma kasutas suhtlemisel oma peaaegu 200 kontoriga üle maailma. Võrk ei suutnud nõudlusega sammu pidada, lõpp-punkti nähtavus oli piiratud, rakenduste jõudlus kannatas ja turvalisuse osas oli see kahetsusväärselt ebapiisav.

"Ainus MPLS-i turvakontroll, mis meil oli, oli juurdepääsukontroll võrguseadmetele, mis tähendas, et isegi kui tahtsime uurida võimalikku rikkumist või intsidenti, oli turvaoperatsioonide meeskonnal raske piisavalt põhjalikult uurida," ütleb Rajeev Nair. , Cathay Pacificu IT infrastruktuuri ja turvalisuse peadirektor.

MPLS pidi minema. Cathay vajas asenduspilvepõhist tehnoloogiat, mis suudaks hallata moderniseeritud infrastruktuuri nõudeid ja pakkuda VPN-ide, SD-WAN-ide ja muude pilveressursside kaudu täielikku nähtavust. Lõpuks valis ettevõte turvalise juurdepääsu teenuse serva (SASE), mis pakub andmekeskseid võimalusi, nagu andmete kadumise ja lekkekaitse, ning vähendab kasutajate vajadust olemasolevatest turvakontrollidest mööda hiilida.

"SASE-mudel, mille kohaselt pakutakse teenusena turbevõimalusi, on organisatsioonidele elujõuline viis oma turvaalaste jõupingutuste optimeerimiseks," ütleb Omdia küberturvalisuse vanemanalüütik Fernando Montenegro. „SASE-lähenemine koos turvateenuste piirkondlike kohalolekupunktidega ja täiustatud liikluskorraldus võib kasutajakogemust parandada. Ja pideva haldamise jaoks saab SASE nii turvapoliitika haldamise tsentraliseerida, mis muudab selle selgemaks ja järjepidevamaks, kui ka lihtsustada servakonfiguratsioone.

Need turvaelemendid olid ka Cathay jaoks olulised, kuna traditsiooniline võrguperimeeter on pilvepõhises keskkonnas vähem tõhus. SASE-põhised lahendused kasutavad null-usaldusmudelit, mis on seadmete, identiteedipõhise juurdepääsu ja võrkude juhtimiseks ülioluline, ütleb Nair.

"SASE pakub kogu võrgu turvalisust, mis on tohutu edasiminek, kui liigume rohkem kaugtööle ning [parandame] töötajate kaasamist ja kogemusi," lisab ta.

Sinitaevas SASEga ees

Cathay meeskond tegi teadliku otsuse vältida suurte telekommunikatsiooniettevõtete toetatud tooteid, kuna muretsesid paindlikkuse, tulevaste võimaluste ja turule jõudmise kiiruse pärast. Pärast mitu aastat kestnud kontseptsiooni tõestamise katseid valis Cathay lõpuks Aryaka ühtse SASE.

Selle lahendusega tagavad võrguoperatsiooniteenused, et kõik eri asukohti ja tüüpe hõlmavad turbesündmused logitakse korralikult sisse ja nende alusel toimitakse, sealhulgas käitumise analüüs. Lisaks aitab teenuse osaks olev turvaline veebivärav tagada, et Cathay eeskirjad ja juhtelemendid on paigas, olenemata sellest, millistest võrguseadmetest või millega ühenduse luuakse. Lõpuks suurendab lahendus turvalisust, jõustades rollipõhised poliitikad ja pakub turvalist sirvimist sõltumata kasutatavast brauserist, asukohast või võrgust.

Aja jooksul võidakse SASE lahendustele lisada palju funktsioone, mida Cathay otsib muid tööriistu, ütleb Omdia Montenegro. SASE on integreerinud selliseid tehnoloogiaid nagu SD-WAN, turvalised veebilüüsid, tulemüür kui teenus ja null-usaldusjuurdepääs ning müüjad jätkavad uuenduste tegemist, lisades uusi võimalusi. Funktsioonid, nagu brauseri turvalisus, andmeturbe asendihaldus ja pilveturve, on SASE-i tarnijate jaoks peamised huvivaldkonnad.

Nairi grupp on praegu lõpetamas lahenduse pilootetappi, mis seisneb tehnoloogia juurutamises ettevõtte 10-st viies kuni kümnes kohas. Sellest saadud teadmiste põhjal täpsustab meeskond ülejäänud saitide ajakava ja lähenemisviisi.

"Soovime tagada, et meil oleks võrgu jõudluse ja turvaelementide jälgimise ja kontrollimise osas kõigi saitide nähtavus," selgitab Nair. Pilootprojektiga testitakse ka juurutamise lihtsust, poliitikahaldust piirkondades ja jõudlust. Pilootfaasi teine ​​osa laiendab lahendust lennujaamadele.

Täieliku jälgimise ja kontrolli tagamiseks kasutab uus rakendus Aryaka ühtset platvormi turvaliseks juurdepääsuks rakendustele, töökoormustele ja seadmetele. See hõlmab ka Aryaka pilve juurdepääsu turbevahendajat (CASB), mis on osa selle turvateenuste servast, SASE-lahenduse alamhulk, et avastada kasutajate tegevusi sanktsioneerimata rakendustes ja rakendada asjakohaseid juhtelemente. Turvalisuse tagamiseks kasutab Cathay teenusena integreeritud tulemüüri, mida rakendatakse teenuse servakihile.

Kui pilootetapp on lõppenud, algab täielik rakendamine, sealhulgas enam kui 400 avalikus pilves oleva rakenduse integreerimine. See on suur muutus; tänapäeval pärineb kogu liiklus Hongkongi peakorterist ja liigub läbi erinevate sõlmpunktide, et jõuda lõppsihtkohta. Pärast täielikku rakendamist loob liiklus ühenduse lähima Aryaka jaoturi või vooluringiga ja seejärel uuesti pilveteenuse pakkujaga.

Täielikult tööle asudes on Cathay Pacific üks esimesi lennufirmasid, kes SASE omaks võtab, kuid see ei jää viimaseks. Novembris teatas Qatar Airways, et lisab oma tehnoloogiavirnale SASE, et parandada ühenduvust, töö efektiivsust ja turvalisust. United Airlines ja Qantas on samuti andnud märku liikumisest SASE suunas.

Aja jooksul plaanib Nair teha muid turvatäiustusi. Järgmisena tuleb turvalisus lõppkasutajatele lähemale tuua. Selleks plaanib meeskond uuendada oma andmekeskuste ja avaliku pilvekeskkonna tulemüüre ja tarkvara veebiväravaid SASE lahendusest eraldi.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security